backend-security-coder

Specjalista w pisaniu bezpiecznego kodu backendowego. Pomagam w implementacji walidacji danych wejściowych, systemów autentykacji, ochrony API oraz zapobieganiu podatnościom. Używaj tej umiejętności proaktywnie podczas tworzenia nowych funkcji backendowych lub podczas przeglądu kodu pod kątem bezpieczeństwa. Zawiera praktyczne wskazówki, listy kontrolne i najlepsze praktyki dla bezpiecznej architektury aplikacji.

1. Zainstaluj umiejętność backend-security-coder w swoim środowisku agenta Claude lub Copilota, dodając ją do dostępnych narzędzi.

2. Przed rozpoczęciem pracy wyjaśnij cel – czy chodzi o implementację nowej funkcji backendowej (np. system logowania, API endpoint), czy o przegląd istniejącego kodu pod kątem bezpieczeństwa.

3. Opisz konkretne wyzwanie: jakie dane przetwarzasz, jaki typ autentykacji planujesz, czy integrują się zewnętrzne API. Im więcej szczegółów, tym bardziej precyzyjne będą rekomendacje.

4. Otrzymasz wskazówki dotyczące walidacji danych wejściowych, konfiguracji autentykacji, zabezpieczenia bazy danych i obsługi błędów. Umiejętność zastosuje najlepsze praktyki i dostarczy konkretne kroki do wdrożenia.

5. Jeśli potrzebujesz szczegółowych przykładów kodu lub scenariuszy implementacji, poproś o dostęp do playbooka – zawiera on gotowe wzorce i listy kontrolne dla różnych typów zabezpieczeń backendowych.

6. Po wdrożeniu poproś o weryfikację – umiejętność pomoże sprawdzić, czy rozwiązanie spełnia standardy bezpieczeństwa i czy nie ma typowych luk w kodzie.